国外许多的桌机或笔电Linux使用者渐渐从sudo改到doas，所以在这边大略分享一下doas
的使用经验。
1.什么是doas?
doas的作者为Ted Unangst，用于openbsd上，而Linux上的doas则是由GitHub 使用者Dunc
aen 移植的opendoas。
GitHub: https://github.com/Duncaen/OpenDoas
2.为什么要使用doas?
因为sudo在一般桌机或笔电使用者的用图只是为了取得超级使用者的权利，doas的功能也
是一样，但sudo确还有其它的功能导致其源码相当的旁大，进而造成sudo有许多的潜在安
全漏洞。而doas只有为使用者取得超级使用者的功能，所以源码相对简单，潜在安漏洞则
较少。
3.doas有哪些功能？要怎么设定doas?
功能：
nopass-使用者在使用doas时不需要密码。
persist-使用者在输入密码成功后一段时间内无需再输入密码（这功能在Gentoo上没用，
原因未知。）
设定：doas的设定非常简单，只需要在/etc/doas.conf打上。（假设使用者的名字叫tux
。）
permit :tux
假如要使用功能的话（使用nopass做示范。）
permit nopass :tux
4.如何在终端机上从sudo改用doas?
这里用Gentoo的emerge做示范，假如要安装程式media-hentai/hendroid的话
sudo:
sudo emerge media-hentai/hendroid
doas:
doas emerge media-hentai/hendroid
5.相关资源
Arch wiki: https://wiki.archlinux.org/title/Doas
Gentoo wiki: https://wiki.gentoo.org/wiki/Doas
P.s 新鲜来潮写的小介绍，如果文中有任何的错误还麻烦纠正我了，谢谢啦。

推

太不方便，所以早早改回来 sudo

怎么个不方便？看指令基本一样，设定也比较简单

有空研究看看 感谢分享

用 doas 开的程式语言都会变英文，应该是 bug？

楼上有可能是没有带入 LC 系列的 locale 环境变量以往有 sudo -E ，doas 呢？

感谢楼上，刚刚找了 sudo 的资料才发现它默认会保留语言相关的变量另外，关于 persist 的问题，一开始以为 Arch 也没效，其实它的作用条件挺严格的http://i.imgur.com/QmyFDgW.jpg不同 process 之间不算在内

若要完整的切换到新使用者的环境，必须要使用 su - username 或 su -l username，才会连同PATH/USER/MAIL等变量都转成新使用者的环境

nopass 后加 keepenv 会保留来的环境变量。

最近好像很多这种东西 但都没有取代sudo

pamac 就是要使用到 sudo 不是？

sudo漏洞 可能几万人会补 这个doas漏洞又有多少人补?

很多这种东西？我怎么不知道？doas 本就是绑在OpenBSD 上的，只是有其他的 OS/distro port 过来用

哈我发现我看到的就是doas 搞错https://youtu.be/A5buxcYXp7k

会补的，一个人就够了，不会补的几万人都没用。一些陈年漏洞就是这样留下来的。

media-hentai/hendroid是啥...有相关资源吗 XD

可是 pamac 强迫安装 sudo 呀

使用官方正式的管理工具。pamac 要问 Manjaro 那边。

然后 doas 又有分两个不同的，两边都说对方不好

arch跟gentoo都是推荐opendoas

宁可期待sudo改进，用sudo很久了，很难说换便换。有点怀念Debian，有时sudo操作系统不给过，说咋都得一定要切换到root才行，11 bulleyes出来了，试一下先。

Debian 也是有收 opendoas。https://packages.debian.org/testing/doas其实就是 DOTADIW 和 KISS 的 unix 哲学。

arch什么时后推荐doas了…

楼上原 po 是在说不同 doas 的版本

以实用性而言，当然是无脑用一个专案最爽最有效率但有复数个上得了台面的类似专案，长远来看或许是比较健康的回某楼一个人就够了的论点doas 对 sudo, freebsd 对 linux distro 都类似的道理

不是很懂楼上的意思。只是陈述事实状态。事实上我只在 OpenBSD 用 doas。在 Linux 上是用 sudo 的。

上网查了一下，github有人教如何让yay使用doas，方便

酷耶, 来查查